Tente desabilitar ou trocar a porta padrão do SSH, vai na opção IP / Services. Caso vc não utilize ssh, recomendo desabilitar.
Você pode tentar fazer também bloqueio desse range de IP's.
Espero ter ajudado!
O mais seguro mesmo é alterar a a porta ssh, use uma porta alta, bem aleatória mesmo, para caso algum dia precise acessar via ssh.
Bloquear a faixa de ip, outro dia chega de outra faixa...
desativar ou alterar a porta ssh
desativei a porta ssh, pois nao estou usando mesmo. nem pensei em desativar antes rsrs.
agora como que eles conseguem achar meu mikrotik pra acessar? todo dia varios ips tentando rsrs.
estou usando vpn pptp no mikrotik pra poder acessar a rede de casa pelo celular, e a opção cloud do mk que é um ddns do mikrotik, será que pode ser por este ddns que eles pegam o ip, pq o ip é dinamico da velox todo dia muda.
ai já não sei... quero aprender também. rsrsr
Não é por causa do ddns, são apenas bots que ficam tentando conexão de em vários ip aleatoriamente, não é que escolheram vc pra atacar.
Exatamente! É por essas e outras que é sempre recomendado usar senhas boas, eu particularmente não gosto de desativar nem de mudar a porta padrão, sei que já vão dizer que isso é ponto de falha para um possível ataque DDoS, para isso eu uso umas regras de firewall na input fazendo um rate limit de conexões por segundo, assim sempre uso o padrão sem perigo, se você não quer que apareça no log é só desativar. Mas sempre recomendo o uso de boas senhas, não aquelas bizarrices com símbolos, mas senhas que tenham pelo menos 8 caracteres envolvendo pelo menos 1 número e 1 letra maiúscula.
Enviado via XT1563 usando UnderLinux App
Eu criei uma regra com a seguinte lógica.
Esta na lista drop derruba.
Manda um pacote syn e está na lista 3 coloco na lista drop por 2 dias
Manda um pacote syn e está na lista 2 coloco na lista 3 por 5 minutos
Manda um pacote syn e está na lista 1 coloco na lista 2 por 5 minutos
Manda um pacote sync eu coloco na lista 1 por 5 minutos
Enviado de meu SM-G800H usando Tapatalk
Aqui não dou colher de chá não: syn na porta 22 vai pro bloqueio de 40 dias. A address lista está com 150.000 IPS. É tenso.
Enviado de meu GT-I9070 usando Tapatalk
Não adianta apenas ter regra de firewall para proteção, as boas praticas recomendam alterar a porta usada pelo serviço.
faça isso e verá que as tentativas caem para menos de 2%
Olá, Andrio... vc pode dar um exemplo de como alterar de forma segura a porta usado por esse serviço?
Desabilitar a porta SSH não seria uma boa opção?
Abraço.
Só alterar a porta e ser feliz pessoal nao tem mistério não precisar criar 500 regras pra isso kkkkk
Trocar a porta é considerado "segurança por obscuridade": http://www.viamais.net/blog/seguranca-por-obscuridade/
Enviado de meu GT-I9070 usando Tapatalk